我正在创建一个事件处理程序,以使用OIM UserManager API修改用户密码。但现在我需要考虑密码策略,然后生成与OIM中定义的密码策略兼容的新密码。
你能指出一些对这里有帮助的API和方法吗?
import oracle.idm.common.ipf.api.password.RandomPasswordGenerator;
import oracle.idm.common.ipf.api.password.RandomPasswordGeneratorImpl;
上面的类实际上处理了我正在寻找的随机生成的密码。下面的代码显示了相同的实现。
PasswordPolicyInfo passwordPolicyInfo = ((PasswordMgmtService)Platform.getService(PasswordMgmtService.class)).getApplicablePasswordPolicy(entityId, Boolean.valueOf(false));
RandomPasswordGenerator randomPasswordGenerator = new RandomPasswordGeneratorImpl();
OimPasswordPolicy policy = new OimPasswordPolicy(Utils.getIpfPasswordPolicyInfoVO(passwordPolicyInfo));
policy.setId(passwordPolicyInfo.getId());
policy.setName(passwordPolicyInfo.getName());
char[] generatedPassword = randomPasswordGenerator.generatePassword(policy, null);
或者,通过使用以下OIM API,您可以生成密码,也可以根据OIM中的任何策略进行验证:
import oracle.iam.passwordmgmt.api.PasswordMgmtService;
import oracle.iam.passwordmgmt.domain.generator.RandomPasswordGeneratorImpl;
以下是片段:
RandomPasswordGeneratorImpl randomPasswordGenerator = new RandomPasswordGeneratorImpl();
UserRepository userRepository = new DBUserRepository();
UserInfo usrInfo = userRepository.getUserAndManagerInfo(usrLogin);
String generatedPassword = new String(randomPasswordGenerator.generatePassword(Utils.getUser(usrInfo)));
PasswordMgmtService passMgmt = Platform.getService(PasswordMgmtService.class);
ValidationResult result = passMgmt.validatePasswordAgainstPolicy(generatedPassword.toCharArray(), Utils.getUser(usrInfo), Locale.getDefault());
您可以使用OIM提供的PasswordMgmtService api。您可以在事件处理程序代码中的密码生成逻辑中使用以下方法。
PasswordPolicyDescription getApplicablePasswordPolicyDescription(java.lang.String userID)
在PasswordPolicyDescription对象中,您拥有在创建密码策略时配置的所有属性。